La falta de competencias hace que aumenten las brechas de seguridad

El número de organizaciones que sufren cinco o más brechas de seguridad aumentó en un 53%, una escalada debida a la escasez de talento, de acuerdo con Fortinet.

Publicado el 27 Mar 2023

La falta de competencias hace que aumenten las brechas de seguridad * Adobe Stock

Fortinet ha publicado un nuevo informe sobre la brecha de competencias en ciberseguridad 2023, que revela los retos relacionados con la escasez de competencias en ciberseguridad que afectan actualmente a las organizaciones de todo el mundo. Algunas de sus principales conclusiones apuntan a la escasez de competencias en ciberseguridad, que ha contribuido a que no se cubran puestos críticos de TI, lo que aumenta los riesgos de las organizaciones, como las brechas de ciberseguridad. Otro dato interesante es que las certificaciones centradas en la tecnología son muy apreciadas por los empleadores, ya que sirven como validación de los conjuntos de habilidades. Además, las organizaciones reconocen la ventaja de reclutar y retener talento diverso para ayudar a abordar la escasez de habilidades, pero hacerlo ha supuesto un desafío.

La costosa realidad del creciente déficit de competencias en ciberseguridad

Se calcula que se necesitan 3,40 millones de profesionales para cubrir el déficit mundial de empleados en ciberseguridad. El Informe sobre la brecha de competencias en ciberseguridad 2023 desvela que el número de organizaciones que sufrieron cinco o más brechas de seguridad aumentó un 53% de 2021 a 2022. Una de las consecuencias es que muchos equipos de ciberseguridad, con escaso personal y sobrecargados, intentan responder a los miles de alertas de amenazas diarias y gestionar soluciones dispares para proteger adecuadamente los dispositivos y datos de su organización.

Además, como resultado de los puestos de TI que quedan sin cubrir debido a la escasez de profesionales, el informe subraya que el 68% de las organizaciones indican que se enfrentan a riesgos cibernéticos adicionales. Asimismo, otros datos que ponen de relieve el aumento de los riesgos cibernéticos que podrían atribuirse en parte a la escasez de talento son los siguientes:

  • Las intrusiones de seguridad van en aumento: el 84% de las organizaciones experimentaron una o más intrusiones de ciberseguridad en los últimos 12 meses, frente al 80% del año pasado.
  • Más organizaciones se vieron afectadas económicamente por las filtraciones: casi el 50% de las organizaciones sufrieron filtraciones en los últimos 12 meses, cuya reparación costó más de un millón de dólares, lo que supone un aumento del 38% en organizaciones afectadas en comparación con el informe del año pasado.
  • Los ciberataques continuarán aumentando: al mismo tiempo, el 65% de las organizaciones espera que el número de ciberataques aumente en los próximos 12 meses, lo que agrava aún más la necesidad de cubrir puestos de ciberseguridad para ayudar a reforzar las posturas de seguridad de las organizaciones.
  • La falta de competencias es una de las principales preocupaciones de los consejos de administración: el informe desveló que más del 90% de los consejos de administración (93%) se preguntan cómo proteger la organización contra los ciberataques. Al mismo tiempo, el 83% de los consejos de administración aboga por contratar más personal de seguridad informática, lo que pone de relieve la demanda de talento en el sector de la ciberseguridad.

Impulsar el talento con formación

El informe también sugiere que los empleadores reconocen que la formación y las certificaciones pueden beneficiar a su organización a la hora de abordar la brecha de habilidades, al tiempo que son una oportunidad para atraer talento.

  • Los empresarios buscan certificaciones: más allá de la experiencia, los empleadores ven las certificaciones y la formación como una validación fiable del conjunto de habilidades de un individuo. Un 90% de los responsables de negocio prefiere contratar a profesionales con certificaciones centradas en el ámbito tecnológico, frente al 81% del año anterior. Además, el 90% de los encuestados pagaría para que un empleado obtuviera una certificación en ciberseguridad.
  • Las certificaciones benefician tanto a las organizaciones como a los individuos: más del 80% de los encuestados en el informe indicaron que su organización se beneficiaría de las certificaciones de ciberseguridad y el 95% de los líderes empresariales confirmaron que la certificación de su equipo o de ellos mismos ha mejorado positivamente su actividad.
  • No hay suficientes profesionales certificados: aunque las certificaciones gozan de gran prestigio, más del 70% de los encuestados afirma que es difícil encontrar profesionales con certificaciones.

Incorporar nuevos colectivos

Aunque el informe demostró que las organizaciones están buscando formas de aprovechar nuevas reservas de talento para cubrir puestos de ciberseguridad, y 8 de cada 10 organizaciones tienen objetivos de diversidad dentro de sus prácticas de contratación, aproximadamente el 40% de las organizaciones confesaron tener dificultades para encontrar candidatos cualificados que sean mujeres, veteranos militares o pertenezcan a minorías.

¿Qué te ha parecido este artículo?

Tu opinión es importante para nosotros.

D
Redacción Data Center Market

Artículos relacionados

Artículo 1 de 5